Azure Key Vaultシークレットをコネクションで使用

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このガイドでは、Azure Key Vaultのシークレットを使用してWorkatoコネクションを設定する方法を説明します。

前提条件

このガイドの手順を完了するには、以下が必要です。

Azure Key Vaultにシークレットを追加

1

Azure portalにサインインし、Key vaults > {key vault name} > Secretsに移動します。

2

+Generate/Importを選択します。

3

Create a secretページで、Upload optionsを_Manual_に設定します。

Azure Key Vaultでシークレットを作成Azure Key Vaultでシークレットを作成

4

airtable-apiなど、どのアプリケーション用かを思い出しやすいシークレット名を入力します。

5

シークレット値を入力します。 これは通常、パスワード、APIキー、またはその他の機密情報です。

6

必要に応じて、Content typeActivation date、および/またはExpiration dateを設定します。

7

EnabledトグルがYesに設定されていることを確認します。

8

作成を選択します。

Workatoコネクションを設定する

1

Workatoアカウントで新しいコネクションを作成するか、既存のコネクションの設定ページを開きます。

2

外部シークレットを参照するコネクションパラメーターに対応する入力フィールドをクリックします。 外部シークレットを追加オプションが表示されます。

3

外部シークレットを追加を選択し、外部シークレットを追加ポップアップを開きます。

4

Secret nameAdd external secretポップアップに入力します。

AzureのAdd external secretAdd external secret

5

完了を選択します。 シークレットは、コネクションページの入力フィールドにマスクされたデータピルとして表示されます。

シークレットを編集するには、データピルを選択します。

6

接続をクリックし、このコネクションが機能することを確認します。

secret maskを使用してシークレットを追加する場合は、Workatoコネクション認証情報に次の構文を使用します。 Azure Key Vaultで使用する予定のシークレットの実際の名前に<secret_name>を置き換えます:

txt
{{workato:sm:<secret_name>}}

次の例では、シークレット名はairtable-apiです:

txt
{{workato:sm:airtable-api}}

値全体をコネクションの設定ページの適切なフィールドに貼り付けます。

コネクション設定を完了する

接続をクリックし、このコネクションが動作していることを確認します。

シークレットキャッシュの動作

WorkatoはAzure Key Vaultから取得した認証情報を60分間キャッシュします。 この期間中は、シークレットを更新またはローテーションしても、レシピはキャッシュされた値を引き続き使用します。

キャッシュの有効期限が切れると、次回のレシピ実行時にAzure Key Vaultから最新の値が取得されます。 変更をすぐに適用するには、Secrets managementキャッシュをクリアエンドポイントを呼び出します。 これにより、コネクションを切断して再接続しなくても、Workatoで最新の認証情報を強制的に取得できます。

トラブルシューティング

エラーメッセージ修正方法
このkey vaultにシークレットが見つかりませんでした。シークレットが存在し、正しいAzure Key Vaultインスタンスに接続していることを確認します。
シークレット{{secret name}}は無効になっています。 再試行する前に、有効になっていることを確認してください。シークレットがEnabledに設定されていることを確認します。
呼び出し元には、リソースに対してアクションを実行する権限がありません。Microsoft Entra IDアプリに十分なroleまたはaccess policyがあり、client secretがまだ有効であることを確認します。
Azure Key Vaultへのpublic network accessが無効になっています。key vaultへのpublic accessが有効になっていることを確認します。
クライアントアドレスは承認されておらず、呼び出し元は信頼されたサービスではありません。ネットワークIPアドレスがkey vaultのallowlistに追加されていることを確認します。
シークレットの有効期限が切れています。有効な有効期限を持つ新しいシークレットバージョンを作成します。
シークレットがアクティブ化されていません。シークレットのアクティブ化日が現在の日付より前であることを確認します。
vaultからシークレットを取得できませんでした。
  • シークレットがvaultに存在することを確認します。
  • シークレットが{{workato:sm:<secret_name>}}形式に従っていることを確認します。 secrets managerごとに必要なシークレット形式が異なるため、別のsecrets manager用にシークレットが形式設定されている場合、このエラーが発生する可能性があります。

Last updated: